朝鲜黑客利用虚假求职面试攻击3100多个与AI、加密和金融公司相关IP地址

币大师 1月22日消息，据Cryptopolitan报道，安全公司Recorded Future最新研究显示，朝鲜关联黑客组织PurpleBravo通过虚假招聘面试，针对人工智能、加密货币及金融服务公司的3100多个IP地址发起网络间谍活动。该组织伪装成招聘人员或开发者，以技术面试为由诱使目标执行恶意代码。攻击者自称来自加密或科技公司，要求求职者审查代码、克隆存储库或完成编程任务。安全研究人员已识别出来自南亚、北美等地区的20家受害机构。 该组织使用多个别名，并利用虚假的乌克兰敖德萨身份进行伪装。攻击中使用了PylangGhost和GolangGhost等远程访问木马，可自动窃取浏览器凭证与Cookies。黑客还通过恶意GitHub仓库、Astrill VPN以及17个服务提供商托管其恶意软件服务器。此外，调查发现相关Telegram频道在售卖LinkedIn和Upwork账号，攻击者亦曾与加密货币交易平台MEXC Exchange互动。